Ce urmează pentru cei 1,4 miliarde de dolari furați în hack-ul Bybit?

Bursa de criptomonede proeminentă, Bybit, a fost piratată pentru peste 1,4 miliarde de dolari, în ceea ce este considerat cel mai mare furt din istoria industriei, iar experții sugerează că fondurile furate sunt probabil spălate prin mixere și punți încrucișate.

Potrivit unui raport recent al companiei de securitate Web3 Elliptic, infamul Lazarus Group din Coreea de Nord, despre care crede că este responsabil pentru atac, ar putea urma modelul său obișnuit de spălare.

În prezent, hackerii Bybit se află în ceea ce raportul a numit „faza de stratificare”, a doua etapă a procesului lor de spălare.

În această etapă, Lazarus Group încearcă să ascundă originea fondurilor prin dispersarea acestora în mai multe portofele, folosind punți încrucișate pentru a transfera activele între blockchain și schimbând jetoane pe platforme descentralizate pentru a complica eforturile de urmărire.

Aceasta a fost precedată de conversia inițială a jetoanelor furate în ETH, un prim pas tipic în strategia lor de spălare.

„Acest lucru se datorează faptului că token-urile au emitenți care în unele cazuri pot „îngheța” portofelele care conțin active furate, în timp ce nu există nicio parte centrală care să poată îngheța Ether sau Bitcoin”, explică raportul.

Ulterior, în doar două ore de la atac, fondurile furate au fost împărțite în 50 de portofele diferite, fiecare deținând aproximativ 10.000 de ETH.

Elliptic a remarcat că atacatorii au început de atunci să golească sistematic aceste portofele, cu peste 10% din fondurile furate deja în mișcare.

Următorul pas probabil, cred experții, va implica trimiterea unor părți din fonduri prin mixere criptografice precum Tornado Cash.

Grupul Lazarus este bine cunoscut pentru utilizarea Tornado Cash, iar platforma s-a confruntat cu critici grele în trecut pentru facilitarea activităților de spălare criptografică ale Coreei de Nord.

Elliptic a acuzat, de asemenea, schimbul cripto eXch că joacă un rol semnificativ în procesul de spălare, adăugând că atacatorii îl foloseau pentru a converti Etherul furat în Bitcoin.

eXch „a apărut ca un facilitator major și dispus al acestui efort de spălare”, se arată în raport, adăugând că platforma chiar a refuzat să blocheze aceste tranzacții, în ciuda solicitărilor directe de la ByBit.

Bursa a negat aceste acuzații într-o actualizare post-incident.

În ciuda acestor eforturi, experții de la Elliptic cred că spălarea unei sume atât de masive nu va fi ușoară pentru hackeri.

Volumul mare de active furate crește riscul de detectare, deoarece tranzacțiile mari au mai multe șanse să declanșeze alerte asupra schimburilor și sistemelor de monitorizare blockchain.

Hackul ByBit de 1,4 miliarde de dolari

Pe 21 februarie, atacatorii au exploatat portofelul rece multisig Ethereum de la ByBit în timpul unui transfer de rutină în portofelul cald al bursei.

Atacatorii au manipulat interfața de semnare, făcând-o să afișeze adresa corectă a portofelului, modificând în același timp logica contractului inteligent de bază.

Diverse active în valoare de peste 1,4 miliarde de dolari, cum ar fi Mantle Staked ETH (mETH) și alte jetoane ERC-20, au fost evacuate din schimb.

Detectivul cripto independent ZachXBT a descoperit legături directe în lanț între hack-ul Bybit și recenta breșă de schimb Phemex, ambele fiind suspectate a fi opera Grupului Lazarus.

Aceeași adresă inițială de furt a fost folosită în ambele incidente,

ByBit, totuși, a clarificat că toți utilizatorii afectați de încălcare vor fi întregi și a lansat un program de recompense de 140 de milioane de dolari pentru experții în securitate cibernetică și analiștii blockchain care ajută la urmărirea și recuperarea activelor furate.